Chrome-extensies met 1.4M geïnstalleerd houden stiekem bezoeken bij en injecteren code

Google heeft browserextensies met meer dan 1,4 miljoen downloads uit de Chrome Web Store verwijderd nadat externe onderzoekers hadden gemeld dat ze heimelijk de browsegeschiedenis van gebruikers volgden en de trackingcode invoerden op de specifieke e-commercesites die ze bezochten.

De vijf extensies Gemeld door McAfee Het is bedoeld om verschillende services aan te bieden, waaronder de mogelijkheid om Netflix-video’s naar groepen mensen te streamen, screenshots te maken en automatisch couponcodes te vinden en toe te passen. Achter de schermen, zo zeiden de onderzoekers van het bedrijf, hielden de extensies een afspeellijst bij van elke site die een gebruiker bezocht en ondernamen ze aanvullende acties wanneer gebruikers specifieke sites bereikten.

De plug-ins sturen de naam van elke bezochte site naar de speciale ontwikkelaarssite d.langhort.com, samen met een unieke ID, land, stad en postcode voor het bezoekende apparaat. Als de bezochte site overeenkomt met een lijst met e-commercesites, stuurt het ontwikkelaarsdomein extensies om JavaScript op de bezochte pagina op te nemen. De code heeft de cookies van de site gewijzigd, zodat de auteurs van de extensie partnerbetalingen ontvangen voor alle gekochte items.

Om de activiteit vertrouwelijk te houden, zijn sommige extensies geprogrammeerd om 15 dagen na installatie te wachten voordat ze beginnen met het verzamelen van gegevens en het invoeren van code. De geselecteerde extensies van McAfee zijn:

Vanaf woensdag zijn alle vijf de extensies verwijderd uit de Chrome Web Store, aldus een Google-woordvoerder. Het verwijderen van extensies van hun servers verschilt van het verwijderen van extensies van 1,4 miljoen geïnfecteerde apparaten. Mensen die extensies hebben geïnstalleerd, moeten hun browser handmatig controleren en ervoor zorgen dat ze niet meer werken.